セキュリティ人材じんざい不足ふそく深刻しんこく

 2020ねん以降いこう、サプライチェーンへの攻撃こうげきえ、企業きぎょう弱点じゃくてんである子会社こがいしゃ外部がいぶ拠点きょてんねらわれるようになった。サイバー犯罪はんざい国際こくさい組織そしきされ、ビジネスモデルまで確立かくりつされている。そのようななかで、企業きぎょうのセキュリティ対応たいおう年々ねんねん難易なんいしている。

 「それに拍車はくしゃをかけているのが、人材じんざい不足ふそく問題もんだいです」と、日本にっぽんビジネスシステムズ 取締役とりしまりやく専務せんむ執行しっこう役員やくいん後藤ごとう行正ゆきまさべる。日本にっぽん企業きぎょうの9わりが「セキュリティ人材じんざいりない」としており、欧米おうべいくらべても深刻しんこく状況じょうきょうにある。

日本では特にセキュリティ人材の不足が深刻化している
[画像がぞうのクリックで拡大かくだい表示ひょうじ]
日本にっぽんではとくにセキュリティ人材じんざい不足ふそく深刻しんこくしている

 セキュリティエンジニアの需要じゅよう急増きゅうぞうする半面はんめん確保かくほむずかしくなっているという現実げんじつがある。DXないせいながれをけ、社内しゃないでセキュリティ対策たいさくこころみる企業きぎょうもあるが、「経営けいえいそう理解りかい不足ふそく」「セキュリティ管理かんりしゃやエンジニアのスキルと体力たいりょく不足ふそく」「社員しゃいんのセキュリティスキルのひくさと認識にんしきあまさ」といった問題もんだいよこたわり、なかなか成功せいこうしていない。

 コストダウンや拡大かくだいにつながるIT投資とうしには積極せっきょくてきでも、セキュリティ対策たいさくへの投資とうしはどうしても後回あとまわしになりがちだ。しかし、たった1攻撃こうげきかえしのつかない事態じたいにつながりかねないだけに、一刻いっこく猶予ゆうよもない。「トップダウンの判断はんだんによるセキュリティ投資とうしもとめられている」と後藤ごとうべる。

 研修けんしゅう訓練くんれんによる人材じんざい育成いくせい並行へいこうして、セキュリティ対策たいさくをシステムとして構築こうちくすることが重要じゅうようになる。

 ゼロトラストをベースにしたエンドポイントセキュリティを導入どうにゅうし、不慮ふりょのリスクに対応たいおうすることが重要じゅうようであるとともに、統合とうごうてき認証にんしょうシステムの採用さいようやSASE(Secure Access Service Edge)/ SSE(Security Service Edge)のような安全あんぜんなアクセスルート確保かくほ必要ひつよう対策たいさくとなる。

 では、セキュリティ人材じんざい不足ふそく直面ちょくめんする企業きぎょうは、どうやって対策たいさくすすめればよいのか。つぎページでは、企業きぎょういままさにむべき3つの課題かだいと、解決かいけつけた具体ぐたいてきなアプローチをあきらかにする。

このさき日経にっけいクロステック Active会員かいいん登録とうろく必要ひつようです

日経にっけいクロステック Activeは、IT/製造せいぞう建設けんせつかく分野ぶんやにかかわる企業きぎょう製品せいひん・サービスについて、選択せんたく導入どうにゅう支援しえんする情報じょうほうサイトです。製品せいひん・サービス情報じょうほう導入どうにゅう事例じれいなどのコンテンツを多数たすう掲載けいさいしています。はじめてごらんになるさいには、会員かいいん登録とうろく無料むりょう)をおねがいいたします。